Instructure与两次入侵其系统的黑客达成协议

Canvas学校软件开发商Instructure于周二表示，已与两次入侵其系统的黑客“达成协议”。该黑客组织ShinyHunters为财务动机驱动的网络犯罪团伙，于4月29日声称窃取了2.75亿人的学生和教职工个人信息，并在一周后第二次入侵，篡改了学校网站上的Canvas登录页面以施压。Instructure在其事件页面称，作为协议的一部分，黑客提供了被盗数据已被销毁的证据，且不会勒索Canvas客户，但承认与网络犯罪分子谈判“无法完全确定”。协议的财务条款未披露，Instructure也未说明支付金额。ShinyHunters曾在其泄露网站威胁发布数据，目前该列表已被移除，其代表称“数据已删除，公司及其客户不会再被我们针对或联系付款”。美国政府长期敦促网络犯罪受害者不要支付赎金，安全研究人员指出黑客不可信，部分案例显示黑客虽称删除数据但仍保留以继续勒索。此次事件与2024年PowerSchool数据 breach类似，后者曾支付赎金但客户后续遭另一犯罪集团以未销毁数据勒索。FBI上周表示已知晓影响美国学校的系统中断事件，提醒受害者“不要支付或回应”。被盗数据包括学生姓名、个人邮箱及师生间含私人信息的消息。Instructure承认一年内两次遭入侵为涉及不同系统的“独立事件”，目前仍在调查中，其未透露谁负责网络安全，也未说明CEO Steve Daly是否计划辞职。